|
Título: Duda sobre John The ripper Publicado por: charlymd en 13 Junio 2015, 03:30 am Estoy intentando romper una contraseña de 11 caracteres cifrado en md5. Modifiqué el archivo John.conf agregando una categoría nueva:
Me quedó así: [incremental:Alpha11] File=$JOHN/alpha.chr MaxLen=11 MinLen=11 CharCount=26 Pero me tira un error: MaxLen = 11 exceeds the compile-time limit of 8 Y no sé qué hay que modificar para que no tire este error. Desde ya, gracias. Título: Re: Duda sobre John The ripper Publicado por: engel lex en 13 Junio 2015, 04:42 am estás tratando de romper un password de 11 de largo y 26 caracteres... vamos a hacer un poco de matematicas
estás tratando de crea un archivo con todas las posibles combinaciones de 26 caracteres con 11 de largo... eso son unas 360.000.000.000.000 combinaciones... ahora, supongamos el caso que tu computadora puede generar 100.000 md5 por segundo (cosa que incluso con cuda es mentira) serían unos 3.600.000.000 segundos, es decir, 114 años (si intentaras guardarlo, requerirías unos 4.300terabytes de disco)... creo que ves por aquí a donde me dirijo y por qué está limitado a 8 caracteres cierto? Título: Re: Duda sobre John The ripper Publicado por: Eleкtro en 13 Junio 2015, 10:59 am Aparte de lo comentado, más de 1 string puede dar cómo resultado el mismo hash MD5, así que suerte con los falsos positivos xD.
Saludos! Título: Re: Duda sobre John The ripper Publicado por: charlymd en 13 Junio 2015, 13:49 pm jajaja, todavía tengo que dar Matematica I en la facultad.
Gracias por responder. Entonces, no hay manera de romperla con una computadora personal, ¿verdad?(pregunta retorica). Saludos, y gracias de nuevo. Título: Re: Duda sobre John The ripper Publicado por: engel lex en 13 Junio 2015, 18:57 pm No, hay hardware especializado que puede romper 1 hasta por ciclo y llegan hasta 2Ghz, así tardarías algunas semanas (hablo de decenas de miles de €)
Título: Re: Duda sobre John The ripper Publicado por: charlymd en 13 Junio 2015, 19:20 pm Otra posibilidad es lo que hice: Metí el hash en esta página: http://www.onlinehashcrack.com/ y al día siguiente me llegó la notificación, pero como tenes que pagar y como soy muy tacaño preferí quedarme con mi hash y la incógnita.
Título: Re: Duda sobre John The ripper Publicado por: engel lex en 13 Junio 2015, 19:57 pm Puede ser una estafa... Esas paginas solo tienen tablas precalculadas... Crees que la van a calcular (con lo caro que es) y te van a avisar cuando terminen a ver si pagas...
Puedes buscar un diccionario tipo los de romper contraseñas de WiFi, uno que sea palabras de 11 caracteres y solo tendrías que calcular los hash de un par de millones de opciones... Si tienes suerte tal vez consigues algo Elektro es cierto lo de las colisiones, pero en md5 no se dan dentro del espacio del hash (128bits) Título: Re: Duda sobre John The ripper Publicado por: charlymd en 13 Junio 2015, 20:22 pm Engel lex y elektro: lo que saco en claro de todo esto es que tengo que estudiar más matemática y leer más sobre criptografía.
No se había ocurrido que podía ser una estafa, pero, por las razones técnicas que expusiste, algo raro hay. |